网络攻击致德国埃贝赫集团损失6000万美元

盖世汽车讯 据外媒报道，在德国供应商埃贝赫（Eberspaecher）集团遭到大规模网络攻击近9个月后，该公司终于消除了其全球80个站点受到的影响，并提升了IT系统的安全等级。

该公司首席执行官Martin Peters表示，本次攻击导致该公司损失了“数千万美元”。外媒称，这一数字可能在4,000万至6,000万美元之间。

埃贝赫生产排气技术、空调和加热系统。该公司在全球29个国家内有80个生产设施，雇佣着近1万名员工。大众集团、宝马和Stellantis等车企都是其客户。

图片来源： 埃贝赫

该供应商的IT监控系统在2021年10月24日首次发现了可疑活动，当时入侵者部署了勒索软件以获得对公司系统的访问权限。为了防止攻击在公司内部和外部蔓延，该公司关闭了所有网络和服务器。但是此时，一些数据已经遭到了窃听和加密。在随后的几周时间里，该公司都无法通过电话或电子邮件联系到员工。Peters表示：“当然，这种敲诈都是为了赎金。”他拒绝透露赎金的金额，也拒绝透露该公司最终是否支付了赎金。但他补充说：“我只能说，我们不会被敲诈。”

一个来自东欧的集团称对此次攻击负责，他们使用了一个名为BlackMatter的勒索软件，该软件基于勒索软件即服务（RaaS）模式。在攻击事件被曝光后，埃贝赫选择了报警。Peters表示：“我们很幸运，当地警察局长对网络犯罪非常重视，而且当局的定位工作做得也很好。”

对埃贝赫来说，当前的首要任务是确保50家工厂的生产，并继续为客户服务。该公司与几乎所有主要汽车制造商都达成了合作，包括乘用车和商用车领域。

在最初的几周里，员工们几乎都是在昼夜不停地工作，以保持装配线的运行，用模拟的工作方法来取代数字化流程。Peters表示：“我们所有的员工都团结在一起，这是一种伟大的体验。”他还透露，没有任何一个客户因为缺乏零部件而不得不停止生产。

在艰苦的修复之后，该公司的IT基础设施在随后几周和几个月的时间里逐渐恢复了运行。一个取证小组还检查了网络中的哪些区域受到影响，并清理了数据。在这个过程中，部分网络和结构被平行重建，并提升了安全等级。Peters说道：“当你看到我们公司在数据驱动流程和商业模式方面的投资有多大时，会让你有点焦虑不安。”